公告ID（CS2CSA-2017-1615）

摘要： kernel 安全更新安全等級：重要公告ID： CS2CSA-2017-1615 產(chǎn)品：中標麒麟高級服務器操作系統(tǒng) 發(fā)布日期： 2017-06-28 CVE： CVE-2017-2583 CVSS3評分：4.9，CVE-2017-6214 CVSS3評分：6.5 CVE-2017-7477 CVSS3評分：8.1，CVE-2017-7645 CVSS3評分：7.1 CVE-2017-7895 CVSS3評分：6.5

詳細介紹

1. 概述：
中標麒麟高級服務器操作系統(tǒng)V7有kernel可用的安全更新.
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統(tǒng)V7-X86_64。

3. 描述：
kernel升級包。

4. 安全加固：
* 在內(nèi)核套接字緩沖（skb_buff）中，從一個碎片列表（skb_shinfo(skb)->frag_list）中創(chuàng)建scattergather列表時，分配堆內(nèi)存會觸發(fā)一個缺陷。如果'MAX_SKB_FRAGS +1'參數(shù)與‘NETIF_F_FRAGLIST'功能一起使用的話，這個缺陷可以引起堆內(nèi)存的溢出。遠程攻用戶或進程利用這個缺陷有提升權限的可能性。(CVE-2017-7477, 重要的)

* NFS2/3 RPC客戶端可以給NFS服務器發(fā)送一串很長的參數(shù)，這些參數(shù)被編碼后放到內(nèi)存頁中，并通過指針進行訪問。如果任何不加限制的增加這類長參數(shù)的話，可能會導致指針越界訪問的發(fā)生。遠程用戶或程序利用這個缺陷可以造成內(nèi)核崩潰（DOS）。(CVE-2017-7645, 重要的)

* 內(nèi)核4.10.13版本中NFSv2與NFSv3服務器實現(xiàn)上，缺乏對緩沖區(qū)邊界的有效檢測手段。遠程攻擊者可以觸發(fā)一個指針運算錯誤或者引起其他的不利影響（源碼位置：fs/nfsd/nfs3xdr.c與fs/nfsd/nfsxdr.c）(CVE-2017-7895, 重要的)

* 內(nèi)核虛擬機KVM對SS寄存器產(chǎn)生的錯誤處理起來非常不好。SS寄存器在長模式下填充數(shù)據(jù)的時容易產(chǎn)生錯誤，而此時Guset機中的用戶或者進程就可以利用這個缺陷導致guset機器死機。(CVE-2017-2583, 中等的)

* 內(nèi)核在處理URG標識的數(shù)據(jù)包的時候發(fā)現(xiàn)一個缺陷。如果程序使用了函數(shù)splice()與函數(shù)tcp_splice_read()，可能會允許遠程攻擊者強制內(nèi)核進入一個無限循環(huán)的狀態(tài)。(CVE-2017-6214, 中等的)

5. 缺陷修復：
CVE-2017-2583 Kernel：Kvm: vmx/svm guest主機內(nèi)的權限提升
CVE-2017-6214 kernel：ipv4/tcp: 函數(shù)tcp_splice_read()無限循環(huán)
CVE-2017-7645 kernel：nfsd: 無法響應過長的RPC請求
CVE-2017-7477 kernel：net: 在macsec.c源碼中，從skb到sgvec轉換過程中，出現(xiàn)堆內(nèi)存益處
CVE-2017-7895 kernel：NFSv3 服務器實現(xiàn)上存在不妥善的處理寫請求有效負載邊界的檢查

6. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng)V7：
源碼包：
kernel-3.10.0-514.26.1.el7.src.rpm

x86_64二進制包：
kernel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debug-devel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-debuginfo-common-x86_64-3.10.0-514.26.1.el7.x86_64.rpm
kernel-devel-3.10.0-514.26.1.el7.x86_64.rpm
kernel-headers-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
kernel-tools-libs-3.10.0-514.26.1.el7.x86_64.rpm
perf-3.10.0-514.26.1.el7.x86_64.rpm
perf-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm
python-perf-3.10.0-514.26.1.el7.x86_64.rpm
python-perf-debuginfo-3.10.0-514.26.1.el7.x86_64.rpm